我们正在使用Azure AD身份验证和引导MVC站点。 一切都很好,花花公子 - 除了令牌超时问题。 在重新验证Microsoft之前,我已经阅读了多篇关于令牌持续1小时的文章。
发布数据时出现问题。 在我们输入一个带有帖子表格的页面之后 - 这个小时在页面上到期 - 发布数据时,帖子数据会丢失。当网站获得新的1小时令牌时,一切都指向问题的方向。
这里有没有人有过这方面的经验或者想知道如何解决这个问题?
答案 0 :(得分:1)
不确定这是否是正确的做事方式,但这就是我们处理这种情况的方式。
基本上,当用户针对Azure AD进行身份验证时,您会收到3件事 - Access Token(在60分钟后过期),Refresh Token和Token Expiry。我们在申请中所做的就是缓存这三个项目。
每当我们执行需要访问令牌的操作时,我们首先检查令牌是否已过期(通过将服务器日期/时间与令牌到期进行比较)。如果令牌未过期,我们只需使用该访问令牌。但是,如果令牌过期,我们使用刷新令牌获取新令牌(使用刷新令牌获取新令牌将再次返回我们在应用程序中再次缓存的访问令牌,刷新令牌和令牌过期)。